Herkese kolay gelsin. JSF ile mail gönderme işlemini yapabiliyorum. Ancak bir siteye kayıt olan kişi için verdiği e-mail adresine doğrulama linki göndermek istiyorum fakat bunu nasıl yapacağım hakkında fikrim yok. Göndereceğim mail içindeki link nasıl olmalı? Kullanıcı ona tıkladığında hesabını nasıl aktive etmesini sağlarız?

soruldu: 04 Kas '14, 03:32

ilkay's gravatar image

ilkay
726333649
cevap kabul oranı: 13%

değiştirildi: 05 Kas '14, 03:44

molgun's gravatar image

molgun
1.3k1921


1) Kullanıcı ismi veya email'i hashle,

2) Bu hashlenen string'i şifrenin hash'iyle hashle,

3) Daha sonra bu String'i bir Servlet/ManagedBean'e URL üzerinde parametre olarak gönder. (Mesela http://ornek.com/aktivasyon?code=ks19jx918j29e8129e8j8)

4) Database'den kullanıcı ismi ve şifreyi çek 1 ve 2. işlemi yap

5) Eğer Stringler birbirini tutuyorsa database'de kullanıcının aktivasyon satırını TRUE'ya çevir.

6) Tutmuyorsa bir şey yapmaya gerek yok.

Bu sadece aktivasyon için kullanılabilir. Şifre sıfırlamak için daha güvenli işlemler yapılabilir. Örneğin, şifre sıfırlama istek tarihinide işin içine katarak bir tek kodla istenildiği zaman şifre değişikli yapılmasını engelleyebiliriz.

permanent link

cevaplandı: 05 Kas '14, 02:27

molgun's gravatar image

molgun
1.3k1921
cevap kabul oranı: 23%

değiştirildi: 05 Kas '14, 02:33

1

hash lemek yerine, bir defa kullanmaya yönelik bir token oluşturup, erişildiğinde token "soft deleted" olarak silinse nasıl olur. kasıt ettiğim aslında sizin hashleme üzerinden oluşturduğunuz token'ı şifre ve kullanıcıdan bağımsız yapmak. token tablonda token-any_id delete şeklinde 3 değer tutmak yeterli olacaktır. daha geniş bir kullanımda sağlarsınız token tablosuna.

(05 Kas '14, 02:51) Turgay Can Turgay%20Can's gravatar image

Yapısal olarak bu şekilde çözüm üretmek daha iyi bir yol tabiki. Çözüme giden en kısa yol olarak bu geldi aklıma. Daha da iyi bir yol için tartışma uzayabilir :)

(05 Kas '14, 02:59) molgun molgun's gravatar image

Merhaba. Hash için hangi kaynakları tavsiye edersiniz? Benim hash algoritmaları üzerinde bilgim çok az?

(10 Kas '14, 03:48) ilkay ilkay's gravatar image

MessageDigest olarak aratırsanız bir çok kaynak bulabilirsiniz. MD5 en çok kullanılan algoritma

(10 Kas '14, 03:50) molgun molgun's gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×2
×1

Soruldu: 04 Kas '14, 03:32

Görüntüleme: 558 kez

Son güncelleme: 10 Kas '14, 03:50

powered by BitNami OSQA